加密芯片又稱加密協(xié)處理器和安全芯片,是專門用于數(shù)據(jù)和身份安全的專用ASIC芯片��。加密芯片(安全芯片)可以安全地存儲(chǔ)一個(gè)或多個(gè)密鑰���,并在數(shù)據(jù)加密中使用這些密鑰�。并允許用戶端到端安全加密�����。它被廣泛用于電子設(shè)備反克隆����、防篡改���,固件安全。同時(shí)應(yīng)用于物聯(lián)網(wǎng)設(shè)備的身份識(shí)別��、智能汽車安全����、工業(yè)控制安全、生成管理與升級(jí)安全等�。
物聯(lián)網(wǎng)加密安全背景
在物聯(lián)網(wǎng)的智能時(shí)代,我們身邊的所有設(shè)備都成為了獨(dú)立和碎片化的信息通道����,以及隱私和信息泄漏通道。這也是安全屏障中脆弱的部分���。攻擊者通常通過(guò)設(shè)備克隆���、修改設(shè)備固件和軟件以及數(shù)據(jù)盜版等手段入侵電子設(shè)備
如果入侵者想要監(jiān)視您的電子設(shè)備的數(shù)據(jù)輸出,他們只需對(duì)設(shè)備進(jìn)行定期攻擊訪問(wèn)即可獲得會(huì)話密鑰�,并且他們也會(huì)接收到鏈路上傳輸?shù)臄?shù)據(jù),因此,他們可以通過(guò)解密獲取關(guān)鍵隱私數(shù)據(jù)和控制數(shù)據(jù)
以卡車為例:通常���,當(dāng)前卡車將安裝全球定位設(shè)備并將其傳輸?shù)娇刂浦行?�,以確定卡車的問(wèn)題(管理或發(fā)動(dòng)機(jī)故障)���。只要接收到這個(gè)位置就足以讓非法用戶知道何時(shí)何地進(jìn)行劫持。在這種情況下���,任何傳輸?shù)臄?shù)據(jù)都必須進(jìn)行安全加密,以防止?jié)撛诘陌踩L(fēng)險(xiǎn)
因此加密芯片的作用開(kāi)始體現(xiàn)
加密芯片的原理
加密芯片基于asic的基礎(chǔ)上增加了多種安全防護(hù)設(shè)計(jì)��,包括芯片的物理層防篡改設(shè)計(jì)�����、存儲(chǔ)加密�����、序列號(hào)��、防DPA攻擊��、多種安全檢測(cè)傳感器、安全自檢與主動(dòng)防御功能��、總線加密加擾等��,同時(shí)具備各種安全密碼硬件算法引擎和真隨機(jī)發(fā)生器���,作為整個(gè)系統(tǒng)的信任根提供不同的密碼算法協(xié)議和接口��。
加密芯片功能
加密芯片常見(jiàn)的目的是加密傳輸數(shù)據(jù)���。在接收端,可以使用加密芯片來(lái)高效地解密傳入的信息��。信息數(shù)據(jù)使用對(duì)稱加密或非對(duì)稱加密進(jìn)行加密���。
加密芯片架構(gòu)
加密芯片另一個(gè)常用的功能是安全密鑰的存儲(chǔ)����。我們經(jīng)常見(jiàn)到設(shè)備內(nèi)部集成了SE�����,意思就是加密芯片在起作用�����。加密芯片相當(dāng)于一個(gè)密鑰和關(guān)鍵數(shù)據(jù)的保險(xiǎn)箱。存儲(chǔ)的密鑰是那些只應(yīng)該在內(nèi)部使用的密鑰���;而且永遠(yuǎn)不會(huì)傳輸?shù)叫酒獠?�。舉一個(gè)通過(guò)根密鑰或證書(shū)體系進(jìn)行認(rèn)證的例子:加密芯片中預(yù)制密鑰和相關(guān)證書(shū)并對(duì)關(guān)鍵數(shù)據(jù)進(jìn)行簽名����,同時(shí)電子設(shè)備引導(dǎo)程序可以要求加密芯片通過(guò)密鑰以及其密碼算法進(jìn)行驗(yàn)簽或者校驗(yàn)���,-如果不匹配�,軟件執(zhí)行將被拒絕����。我們以一款模微半導(dǎo)體推出的物聯(lián)網(wǎng)加密芯片MOD8ID為例功能上�����,mod8id加密芯片將提供密鑰安全存儲(chǔ)��、TLS�、secureboot、證書(shū)存儲(chǔ)等安全接口功能。相關(guān)的安全機(jī)制和密鑰保護(hù)確保整個(gè)系統(tǒng)有一個(gè)安全的信任根�。
為什么需要加密芯片?
如前所述�����,如果數(shù)據(jù)對(duì)用戶至關(guān)重要�����,那么通過(guò)加密實(shí)現(xiàn)的安全就變得非常關(guān)鍵�����。當(dāng)用戶的交互操作在某種程度上是私密的或?qū)S械?,尤其是?dāng)某些參數(shù)的泄漏可能危及整個(gè)系統(tǒng)時(shí)。數(shù)據(jù)的保密性對(duì)于運(yùn)營(yíng)的可持續(xù)性至關(guān)重要���。通信通道應(yīng)該受到硬件級(jí)加密的保護(hù):這是加密芯片變得至關(guān)重要的地方
除了數(shù)據(jù)保護(hù)之外���,設(shè)備上運(yùn)行的固件/軟件的身份驗(yàn)證也非常有用,它確保只有設(shè)備所有者才能升級(jí)設(shè)備上的固件和軟件
如何集成密碼芯片
盡管密碼芯片因?yàn)槠浒踩允沟脙?nèi)部設(shè)計(jì)非常復(fù)雜�,但對(duì)于使用者來(lái)說(shuō)非常簡(jiǎn)單,如MOD8ID加密芯片��,其提供了完全的接口API,只需要調(diào)試完成I2C通訊�,按照訪問(wèn)手冊(cè)規(guī)則即可很容易的進(jìn)行集成與使用。
